Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Neue version des Skype Virus (PUP.* + WORM.P2P usw) (https://www.trojaner-board.de/125262-neue-version-skype-virus-pup-worm-p2p-usw.html)

matrixvirus 06.10.2012 18:10
Neue version des Skype Virus (PUP.* + WORM.P2P usw)
 
Hallo ein Weiterer Freund hat mir ne Nachricht geschickt:
(Adresse gelöscht)
Zitat:
[18:36:37] ***: moin , kaum zu glauben was für schöne fotos von dir auf deinem profil hxxp://goo.gl/YYYY?img=matrix.virus1
(Den Link kann ich gerne an mods usw per pm senden)

hab direkt ihm geschrieben er soll die nachricht bei allen löschen und sie warnen

Mbam Log:
Code:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.06.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
linksto :: LINKSTO-HP [Administrator]

Schutz: Aktiviert

06.10.2012 18:44:54
mbam-log-2012-10-06 (18-52-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244030
Laufzeit: 6 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 2
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 25
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\winupdate (Worm.P2P) -> Keine Aktion durchgeführt.

Infizierte Dateien: 10
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.

(Ende)
Gelöscht und System Neugestartet

was ist jetzt zu tun?

cosinus 07.10.2012 08:33
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

matrixvirus 07.10.2012 23:51
sry für späte antw.
die logs kommen sobald er wieder am pc dran kann.

matrixvirus 10.10.2012 11:14
Malwarebytes:
Code:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
linksto :: LINKSTO-HP [Administrator]

Schutz: Aktiviert

08.10.2012 13:01:09
mbam-log-2012-10-08 (16-41-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458739
Laufzeit: 1 Stunde(n), 53 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Administrator\Desktop\ordner\Isaac\The Binding of Isaac\TDU.exe (Packer.ModifiedUPX) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\linksto\Desktop\Neuer Ordner\The Binding of Isaac\TDU.exe (Packer.ModifiedUPX) -> Keine Aktion durchgeführt.

(Ende)
:/ Hmm war doch nicht alles weg..
Eset Folgt:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=26f40767cc354a4eb47d9d08c9f708db
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-10-08 03:17:38
# local_time=2012-10-08 05:17:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 21853479 21853479 0 0
# compatibility_mode=3589 16777213 100 71 3548196 100371079 0 0
# compatibility_mode=5893 16776574 100 94 4569665 101338433 0 0
# compatibility_mode=8192 67108863 100 0 254 254 0 0
# scanned=1087
# found=0
# cleaned=0
# scan_time=876
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=26f40767cc354a4eb47d9d08c9f708db
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-08 07:38:42
# local_time=2012-10-08 09:38:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 21854397 21854397 0 0
# compatibility_mode=3589 16777213 100 71 3549114 100371997 0 0
# compatibility_mode=5893 16776574 100 94 4570583 101339351 0 0
# compatibility_mode=8192 67108863 100 0 1172 1172 0 0
# scanned=232594
# found=3
# cleaned=3
# scan_time=15620
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe        a variant of Win32/Toolbar.Widgi application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Program Files (x86)\IObit Toolbar\IE\6.3\iobitToolbarIE.dll        a variant of Win32/Toolbar.Widgi application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Users\HP\Downloads\registrybooster.exe        Win32/RegistryBooster application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

cosinus 10.10.2012 13:19
Zitat:
C:\Users\Administrator\Desktop\ordner\Isaac\The Binding of Isaac\TDU.exe
:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

matrixvirus 10.10.2012 15:45
Zitat:
Zitat von cosinus
C:\Users\Administrator\Desktop\ordner\Isaac\The Binding of Isaac\TDU.exe
:Pfui:
was ist das den ich hab keine ahnung^^
ich hab den zwar gefragt aber der ist vor 10 minuten offline gegangen bevor er mir das sagen konnte:balla:
hast recht richtig dähmlich ein keygen/trainer/crack überhaupt runterzuladen und dann auch noch bei virenmeldung usw nicht zu löschen :killpc::stirn:
hab mich informiert ist *hust* angeblich*hust* ein false-positive crack (ist der zu blöd um sich so ein spiel zu kafuen 5€ was fürn witz)
ich bin mir jetzt nicht sicher ob der support eingestellt ist oder nicht
bitte um antw.
mfg matrixxvirus

cosinus 10.10.2012 15:52
Das Teil ist ein Crack, crack deswegen weil es einen Kopierschutz umgeht bzw. knackt (to crack = knacken )

Deswegen gib es nur noch noch Hilfe bei der Datensicherung und Neuinstallation von Windows

matrixvirus 10.10.2012 15:54
ok danke für die info

naja
crack = fail
fail = hate
hate = don't like
don't like = failed

naja ich werd ihm sagen das sein s**eiß crack ihm den support versaut hat..

mfg matrixxvirus

#Mülltonne ^^

cosinus 11.10.2012 11:19
Nein nix Mülltonne ;) wenn du Fragen zur Neuinstallation oder Datensicherung kannst, so kannst du diese hier stellen

matrixvirus 12.10.2012 03:21
ne nein danke ich habs ihm halt gesagt (man hat bisschen bemerkt das er angepisst war) ne der weiß wie man system neuinstalliert
hatte er schon öfter...

Code:

[10.10.2012 20:45:43] matrixvirus: XX der support bei dem ich war hat im log einen crack gefunden.. C:\Users\Administrator\Desktop\ordner\Isaac\The Binding of Isaac\TDU.exe und da dies illegal ist haben die den support eingestellt
[10.10.2012 20:49:49] XX: wie haben sie den gefunden ?
[10.10.2012 20:50:00] matrixvirus: in den logs das wurde als vurus angezeigt..
[10.10.2012 20:50:32] XX: the bindig of isaac ?
[10.10.2012 20:50:35] matrixvirus: ja
[10.10.2012 20:50:38] matrixvirus: der crack
[10.10.2012 20:51:14] XX: haben sie noch was gesagt?
[10.10.2012 21:02:30] XX: all programme waren geschlossen
[10.10.2012 21:03:05] matrixvirus: ... die waren aber auf dem system drauf.. der crack wurde in der log datei als virus angezeigt!
[10.10.2012 21:03:27] XX: moment
[10.10.2012 21:03:35] matrixvirus: für ein 5€ game hast du dir den support vergrault (facepalm)
[10.10.2012 21:05:18] XX: sry wenn ich es gewusst hätte dann hätte ich das programm entfernt
[10.10.2012 21:06:01] matrixvirus: du weißt doch welche cracks du dir holst...
[10.10.2012 21:06:08] matrixvirus: und wenn der auch noch als virus angezeigt wird...
[10.10.2012 21:06:49] XX: ich habs nur als download geholt und nichts dran rumgefuchtelt
[10.10.2012 21:07:04] matrixvirus: naja jetzt ist es zu spät...
*hust* idiot :P

cosinus 12.10.2012 12:54
für ein 5€ game hast du dir den support vergrault (facepalm)

Naja dumm gelaufen :rofl:

matrixvirus 14.10.2012 23:20
ist leider so^^


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131